V květnu se ruská kybernetická válka proti Západu dále stupňovala, zatímco reakce Západu je nekoordinovaná – Trumpova administrativa pokračuje v omezování obranných opatření.
Francouzská agentura VIGINUM odhalila, že operace Storm-1516, vedená důstojníkem GRU Jurijem Chorošenským, provedla od roku 2023 minimálně 77 kampaní. Zaměřovala se na volby, geopolitické krize i události, jako byla například smrt Alexeje Navalného, a využívala falešné weby, uměle generované videoobsahy a sociální sítě k šíření lží a manipulací. Jednou z akcí Storm-1516 bylo šíření nepravdivé zprávy, že francouzský prezident Emmanuel Macron, britský premiér Keir Starmer a německý kancléř Friedrich Merz během cesty vlakem do Kyjeva konzumovali kokain. Původem této fámy byla fotografie běžného ubrousku, který byl falešně označen za sáček s drogami. Obrazové a video materiály byly upraveny pomocí generativní AI a následně šířeny ruskými médii a diplomatkou Marií Zacharovovou.
Na podobné notě se nesla kampaň jihoafrických influencerů, kteří na sociální síti X zveřejnili během dvou hodin 840 příspěvků kritizujících prezidenta Zelenského za odmítnutí třídenního příměří navrženého Ruskem na Den vítězství. Šlo o placenou kampaň, koordinovanou skrze jihoafrickou agenturu. Další kampaň na diskreditaci preziodenta Zelenského podnikl Botnet Matryoshka, napojený na GRU, před istanbulskými mírovými rozhovory. Využil falešné články stylizované jako západní tisk a fiktivní trendy na sociálních sítích k šíření narativu, že Zelenskyj je slabý a izolovaný.
Síť Pravda, známá také jako „Portal Kombat“, se zaměřila na volby v Kanadě a Austrálii. Provozovala desítky účtů na platformě VK a zveřejnila stovky příspěvků přeložených z ruských nebo krajně pravicových zdrojů, jejichž cílem bylo podkopat důvěru ve vítěze voleb. Kromě politické manipulace se předpokládá, že tyto aktivity sloužily k trénování jazykových modelů AI s prokremelským obsahem.
Součástí ruské hybridní války jsou i DDOS útoky hacktivistických aktérů. Skupina NoName057(16) v dubnu 2025 provedla DDoS útoky na weby více než dvaceti nizozemských měst a provincií. Podobně napadla rumunské weby během prezidentských voleb a britské vládní stránky v rámci kampaně proti vojenské podpoře Ukrajiny. Útoky byly zpravidla krátkodobé, ale symbolicky výrazné.
Skupina Killnet, známá z dřívějších útoků, se v roce 2025 vrátila na scénu pod novým vedením kolektivu Deanon Club. Po odchodu původních administrátorů a komercializaci operací se přeměnila na žoldnéřskou platformu nabízející útoky na zakázku. Vedlejší skupiny jako KillNet 2.0 a Just Evil pokračují v útocích motivovaných podporou ruských státních cílů.
Na vnitrostátní úrovni podniká Ruská federace další kroky ke kontrole informačního prostředí a pohybu osob. Během oslav Dne vítězství 9. května došlo k masivnímu omezení mobilního připojení v Moskvě a okolí. Kreml to odůvodnil přítomností zahraničních státníků a hrozbou útoků „nebezpečného souseda“, čímž zjevně mínil Ukrajinu.
Nový návrh zákona počítá s pokutami až do výše 5 milionů rublů pro vývojáře videoher, jejichž obsah bude označen za „protiruský“. Legislativa reaguje na obvinění, že hry slouží jako nástroj západní propagandy.
Ruská vláda rovněž navrhla povinné zavedení sledovací aplikace pro všechny cizince pobývající v Moskvě a Moskevské oblasti. Tato aplikace má shromažďovat biometrické údaje, sledovat polohu a ukládat snímky obličeje. Nedodržení povinností povede k zařazení do seznamu sledovaných osob a k deportaci.
Z hlediska regulace internetu oznámilo Ministerstvo pro digitální rozvoj, že během příštích šesti měsíců vypracuje jednotnou politiku vůči VPN, která pravděpodobně znemožní běžným uživatelům jejich používání pro obcházení cenzury.
Zatímco Rusko pokračuje v kyberútocích, samo čelí rostoucímu počtu incidentů na svém území. Skupina 4B1D, podporující Ukrajinu, se přihlásila k útoku na soukromou kliniku Lecardo v Čuvašsku. Útočníci získali přístup pomocí účtu ředitele, vymazali servery, zálohy a vyřadili z provozu více než 100 zařízení. Také exfiltrovali data pacientů.
20. května 2025 došlo k výpadku digitálních služeb v celém Rusku. Byly postiženy weby Federální daňové služby, zdravotnický systém EMIAS, platformy Gosključ, SBiS a další.
Uniklé dokumenty z ruských vojenských zakázek odhalily rozsáhlou modernizaci jaderných základen v oblasti města Jasnyj na jižním Uralu. Materiály obsahují podrobnosti o infrastruktuře základen s hypersonickými střelami Avangard, včetně podzemních tunelů, bezpečnostních systémů a dokonce i jmen dodavatelů včetně západních firem.
Západní reakce na ruskou kybernetickou a informační hrozbu je nejednotná. Evropská unie přidala na sankční seznam 21 jednotlivců a 6 subjektů odpovědných za dezinformační kampaně, kybernetické útoky a destabilizační činnost. Sankce zahrnují zmrazení majetku, zákaz cestování a finanční restrikce.
V kontrastu k tomu zaujímá administrativa prezidenta Donalda Trumpa odlišný postoj. Výkonný příkaz č. 14149 zakazuje spolupráci federálních agentur s akademickými nebo neziskovými institucemi při omezování dezinformací, což vedlo k ukončení financování mnoha výzkumných projektů. Navrhované škrty v rozpočtu agentury CISA činí téměř půl miliardy dolarů. Administrativa tvrdí, že agentura se odchýlila od své mise a podílí se na omezování svobody projevu. Současně dochází ke změně přístupu k ofenzivním kybernetickým operacím. Podle prohlášení Alexeie Bulazela z Rady národní bezpečnosti mají být tyto operace „destigmatizovány“ a považovány za legitimní nástroj americké politiky. Nejasnosti panují ohledně údajného zastavení ofrnzivních kyberoperací proti Rusku. Zatímco Pentagon ho úplně popřel, kongresman Don Bacon uvedl, že ministerstvo obrany ho nařídilo jen na jeden den, aby podpořilo diplomatická jednání se Zelenským.
Americká vláda také čelila úniku citlivých informací v souvislosti s kompromitací izraelské společnosti TeleMessage, která vyvíjí upravené verze komunikačních aplikací. Mezi kompromitovanými daty byly zprávy amerických úřadů a dokonce i výměny poradce Mikea Waltze, jenž omylem přizval do vládní konverzace novináře.
TOMÁŠ FLÍDR, 3. 6. 2025, ANALÝZA
Líbí se vám naše činnost a chcete také podpořit pomoc Ukrajině? Prosím pošlete nám příspěvek na transparentní účet 2801169198/2010 nebo navštivte náš dobročinný eshop. Případně můžete podpořit některý z našich projektů i na platformě Donio.
Powered by Froala Editor